1. Brute Force - 무작위 대입 공격 우선 admin / 1234로 로그인을 해보았다. 실패시 아래와 같이 Username and/or password incorrect.가 뜬다. URL이 http://localhost/DVWA-master/vulnerabilities/brute/?username=admin&password=1234&Login=Login 인 것을 보아 username과 password가 변수로 사용된다는 것을 알 수 있었다. 또한 GET방식으로 로그인이 진행됨을 알았다. 쿠키를 확인해 보니 로그인 정보가 PHPSESSID = r6u3d07vdmaj8onqa31fl98a43 인 것과 security = low로 설정했던 것을 확인 할 수 있었다. Kali Linux에 dvwa를 ..
